تام شمس - الاثنين 22 ديسمبر 2025 11:48 صباحاً - كشفت شركة الأمن السيبراني Kaspersky عن برمجية خبيثة جديدة تستهدف محافظ العملات الرقمية وإضافات المتصفح، وتتنكّر على شكل أدوات غش وتعديلات (Mods) لألعاب الفيديو.
وقالت Kaspersky، في تقرير صدر يوم الخميس، إنها اكتشفت برنامج سرقة معلومات جديدًا أطلقت عليه اسم Stealka، يستهدف بيانات مستخدمي نظام تشغيل ويندوز.
وأوضحت الشركة أن المهاجمين استخدموا هذه البرمجية، التي جرى رصدها لأول مرة في نوفمبر، لاختراق الحسابات وسرقة العملات الرقمية، إضافة إلى تثبيت أدوات تعدين خفية على أجهزة الضحايا، وذلك تحت غطاء كراكات الألعاب، وأدوات الغش، وتعديلات الألعاب.
وتم توزيع البرمجية الخبيثة عبر منصات تبدو شرعية مثل GitHub وSourceForge وGoogle Sites، حيث جرى تقديمها على أنها تعديلات لألعاب خصوصًا Roblox أو كراكات لبرامج مثل Microsoft Visio.
وفي بعض الحالات، أشار باحث Kaspersky أرتيم أوشكوف إلى أن المهاجمين ذهبوا أبعد من ذلك، ربما باستخدام أدوات ذكاء اصطناعي، عبر إنشاء مواقع وهمية متكاملة “تبدو احترافية إلى حدّ كبير”.
استهداف محافظ العملات الرقمية وإضافات المتصفح
لفت أوشكوف إلى أن Stealka يمتلك “ترسانة واسعة نسبيًا من القدرات”، إلا أن خطورته الأساسية تكمن في تركيزه على سرقة البيانات من المتصفحات المبنية على محركي Chromium وGecko.
ويعني ذلك أن أكثر من 100 متصفح مختلف قد يكون عرضة للخطر، بما في ذلك Chrome وFirefox وOpera وYandex وEdge وBrave وغيرها.
وتشمل الأهداف الأساسية للبرمجية بيانات التعبئة التلقائية، مثل بيانات تسجيل الدخول، والعناوين، ومعلومات بطاقات الدفع. كما تستهدف إعدادات وقواعد بيانات 115 إضافة متصفح، تشمل محافظ عملات رقمية، ومديري كلمات المرور، وخدمات المصادقة الثنائية (2FA).
ومن بين نحو 80 محفظة عملات رقمية مستهدفة: Binance وCoinbase وCrypto.com وSafePal وTrust Wallet وMetaMask وTon وPhantom وNexus وExodus.
وأضافت Kaspersky أن تطبيقات المراسلة، مثل Discord وTelegram وUnigram وPidgin وTox، كانت بدورها عرضة للخطر، إلى جانب عملاء البريد الإلكتروني، ومديري كلمات المرور، وتطبيقات الألعاب، وحتى تطبيقات VPN.
نصائح لتجنب الإصابة
أوصت Kaspersky، للحماية، باستخدام برامج مكافحة فيروسات موثوقة ومديري كلمات مرور، مع تجنب تخزين كلمات المرور داخل المتصفحات. كما شددت على ضرورة الابتعاد عن البرامج المقرصنة وتعديلات الألعاب غير الرسمية.
وفي سياق متصل، أفادت Cloudflare الأسبوع الماضي بأن أكثر من 5% من رسائل البريد الإلكتروني المرسلة عالميًا تحتوي على محتوى خبيث، وأن أكثر من نصف تلك الرسائل تتضمن روابط تصيّد، بينما تبيّن أن ربع مرفقات HTML تقريبًا تحمل شيفرات ضارة.
كانت هذه تفاصيل خبر Kaspersky: تحذير من برمجيات خبيثة جديدة تنتشر عبر تعديلات ألعاب الفيديو لسرقة العملات الرقمية لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
